Veiligheid is van groot belang

Iedere stemming op OnlineStemtool moet natuurlijk veilig en eerlijk verlopen en mag niet te beïnvloeden zijn. We begrijpen als je vragen over dit onderwerp hebt en dat je wilt weten hoe we ervoor zorgen dat OnlineStemtool.nl veilig is. In dit artikel geven we antwoord op deze vragen. Wil je weten hoe het zit met privacy en hoe we omgaan met persoonlijke gegevens van stemmers? Lees dan het artikel over privacy

Kan een verkiezing worden gehacked?

Helaas zijn er in ook online mensen en organisaties actief met slechte bedoelingen. Er worden regelmatig door hackers aanvallen gedaan op de systemen van bijvoorbeeld overheden, banken, bedrijven, ziekenhuizen en zelfs nucleaire installaties. Dat er ooit een keer een poging gedaan zal worden om een verkiezing via OnlineStemtool.nl te hacken is dus helaas niet uit te sluiten. Wel zijn alle IT-security specialisten het er over eens dat OnlineStemtool.nl een veel minder interessant doelwit is voor een hacker, omdat security voor ons een topprioriteit is. Ons motto: voorkomen is beter dan genezen.

Beveiligingsmaatregelen

We nemen diverse beveiligingsmaatregelen. Een aantal hiervan vermelden we hieronder. We vermelden ze echter niet allemaal, want ook hackers kunnen dit natuurlijk lezen.

Er wordt periodiek door een extern online-security bedrijf een audit gedaan om de veiligheid te kunnen blijven waarborgen. De veiligheid is telkens in orde gebleken en we blijven daar ook in doorontwikkelen.
Toegang tot de beheeraccounts van servers en domeinen kan alleen verkregen worden met een gebruikersnaam + wachtwoord + 2 factor autorisatie.
Toegang tot de webservers gaat via SSH met een RSA private key.
Alle wachtwoorden worden iedere 3 maanden gewijzigd of zoveel eerder indien noodzakelijk.
In productie gebruiken HTTPS om de gegevens tussen browser en server beveiligd te versturen over het internet.